Фахівці Національного центру кібербезпеки Великої Британії зафіксували активність групи APT28, пов’язаної з підрозділом гру рф. Зловмисники зламують популярні домашні та корпоративні маршрутизатори, змінюють налаштування DNS, що дозволяє перехоплювати паролі, цифрові ключі й перенаправляти користувачів на шахрайські ресурси.
Про це розповідає Дніпро24
Деталі
Атаки мають масовий характер: спершу охоплюють широку аудиторію користувачів, а згодом фокусуються на тих, чиї дані становлять інтерес для розвідки — співробітниках урядових установ, логістичних компаній і оборонних організацій. Мета операцій — отримання секретної інформації, кібершпигунство та дестабілізація критичних систем.
Методи включають експлуатацію відомих уразливостей роутерів, використання стандартних або слабких паролів і зміну DNS-настроювань для організації атак типу man-in-the-middle. Наслідком таких операцій можуть стати витоки облікових даних, компрометація цифрових сертифікатів і спрямовані фішингові кампанії, що імітують довірені сервіси.
Раніше фіксувалася причетність APT28 до кібератак на німецький Бундестаг, Організацію із заборони хімічної зброї (ОЗХЗ) та логістичні компанії. Убезпечитися від цих атак можна шляхом оновлення маршрутизаторів, використання складних паролів і двофакторної автентифікації
– вказують у ЦПД.
Нагадаємо
Експерти констатують, що використання кіберпростору для гібридної війни є системною практикою рф і створює загрозу як для звичайних користувачів, так і для ключових національних інфраструктур. Паралельно фіксується зростання активності проіранських хакерських угруповань, які дедалі частіше здійснюють атаки на США та їхніх союзників за підтримки мереж, пов’язаних із рф.
Для мінімізації ризиків рекомендується регулярно оновлювати прошивку маршрутизаторів, замінювати стандартні паролі на довгі унікальні комбінації, впроваджувати двофакторну автентифікацію, сегментувати мережі й використовувати надійні DNS-сервіси. Організації також мають посилити моніторинг та оперативне реагування на підозрілі мережеві події, щоб зменшити ймовірність витоків і вторгнень.